没有合适的资源?快使用搜索试试~ 我知道了~
产权交易中心计算机信息系统安全管理模版.docx
0 下载量 118 浏览量
2024-04-28
08:08:00
上传
评论
收藏 26KB DOCX 举报
温馨提示
试读
12页
产权交易中心计算机信息系统安全管理模版.docx
资源推荐
资源详情
资源评论
产权交易中心计算机信息系统安全管理
制度
第一节 总则
第一条 为加强**产权交易中心(以下简称“**产权中
心”)计算机信息系统(以下简称“信息系统”)安全,保障
信息系统可靠、稳定、连续运行,根据《中华人民共和国
信息系统安全保护条例》,结合**产权中心实际,特制定本
制度。
第二条 本制度规定了信息系统安全保护有关的安全
组织与职责、安全管理原则与策略、机房与物理设施安
全、网络安全、系统安全、应用安全、数据安全、病毒防
范、应急计划、人员安全等管理工作方法。
第三条 信息安全按照公司《计算机网络安全管理制
度》(**产权〔**〕12 号)和《公司网站信息发布管理办法》
(**产权〔**〕37 号)执行。
第四条 本制度适用于**产权中心及分支机构。
第二节 组织和职责
第五条 **产权中心成立信息系统安全管理小组,安
全管理小组由信息中心分管领导、信息中心负责人、网络
管理员、系统管理员等组成。
第六条 安全管理小组的主要职责包括:
(九)建立健全公司信息系统安全管理制度,定期对
信息系统进行安全检查和风险分析,提出相应的对策。
(十)组织制定或审定各种信息系统安全策略、规
划、标准、安全工作流程、技术方案与措施以及意外事件
的应急计划与措施等。
(十一)监督和检查各项安全管理制度在公司的落实
情况,定期向公司领导提交工作报告。
第三节 安全管理基本原则和策略
第七条 安全第一,综合防范原则
信息系统安全保护工作实行谁主管、谁负责、预防为
主、综合治理、人员防范与技术防范相结合的原则,加强
制度建设,加强安全建设,加强管理,逐步实现科学化、
规范化。
第八条 规范分类定级原则
根据信息系统的重要程度、敏感程度以及自身资源的
客观条件,信息中心和相关业务部门共同协商确定相应的
安全保护等级,制定相应的安全策略,并认真实施。
第九条 技术有效,适度投资原则
信息系统安全管理需在投资与效益之间加以审慎的权
衡。安全工作既要充分有效,将安全风险可能造成的危害减
小到能承受的最小程度,同时又要投资适度,在不必付出与
其效果不相称的过高投资代价前提下,争取最佳的安全效果。
第十条 全面防范、突出重点原则
全面防范是保障信息系统安全的关键。安全防范需要
人员、管理和技术等多方面保障,需在预警、保护、检
测、反应、恢复和跟踪等多个环节上采用多种技术实现。
同时,又要从公司的实际情况出发,突出自身的安全管理
重点。
第十一条 以人为本原则
加强信息安全教育、培训和管理,强化安全意识,提
升职业道德,掌握安全技术,确保安全管理措施落实好。
第十二条 最小特权原则
为信息系统中的每一种资源规定明确的使用权限,对
系统的所有人员,按其职责划定必要的最小的授权范围,
明确安全责任,通过技术和业务管理措施有效地阻止一切
越权使用行为。
第四节 机房及其设施安全管理
第十三条 机房建设应根据信息系统的重要程度,按
照《计算机场地安全要求》(GB9631-1988)执行。对处理
关键数据和信息的信息系统的机房应按照 A 类机房标准建
剩余11页未读,继续阅读
资源评论
平头哥在等你
- 粉丝: 2
- 资源: 7461
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- JSF和Struts技术的学习PPT资料,深入解析JavaServer Faces和Apache Struts框架的应用与实践
- C#调用sql类工具类
- Flutter:构建高性能跨平台应用的新纪元.pdf
- 麻醉药品和精神药品的管理与使用考题20231116.docx
- 基于C语言的学生成绩管理系统+高分项目+源码.7z
- 基于Ruby开发的校园选课系统+源码+开发文档+界面展示+代码解析(毕业设计&课程设计&项目开发)
- Delphi 12 控件之创建目录读书笔记 v1.31 (by 寂寞沙洲).zip
- 虚拟串口Virtual Serial Port Driver Pro 10 支持win10
- kubernetes resource源码
- tgyijdhrtfujt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功